95％の従業員は、サイバー攻撃からの復旧方法を“理解していない”

Immersive LabsがOsterman Researchに委託して実施した調査の報告書によると（注1）、従業員のサイバーレジリエンスを高めることを目的とした企業のプログラムは、その目標に達していないとされており、サイバーセキュリティリーダーの半数以上が「従業員がサイバー攻撃に対して準備できていない」と回答している。 報告書によると、3分の2の企業では従業員の95％がサイバー攻撃後の復旧方法を理解していないと懸念している。復旧時の優先すべきタスクとしては、中核となるITシステムなしでの業務運用や重要なタスクを完了させるために手作業への切り替えなどが含まれるだろう。 従業員へのセキュリティ訓練不足は、サイバー保険にも影響を及ぼす Immersive Labsのサイバー担当副社長であるマックス・ベッター氏は「リーダーが持つチームの準備状況に対する自信と実際のサイバーレジリエンス能力との間

[junkodama]

95%の従業員の仕事は利益を上げることであって、サイバー攻撃の復旧をすることでも社内セキュリティ守ることでもねンだわ…。

[hogeaegxa]

誰かがランサムウェア踏んだり侵入された後の対応を庶務から営業までみんながみんな把握してるのはそれはそれで不気味だな。社員数5人とかならともかく

[shunkeen]

蟻の一穴。／役員「何者だ！」　偽メール「経営会議資料です！」　役員「よし通れ！」／レガシーな認証システム「何者だ！」　乗っ取られた役員の端末「役員です！」　レガシーな認証システム「よし通れ！」

[asuka0801]

企業のセキュリティってのはセキュリティ担当者だけ頑張っていれば良いわけでは無く、壁の脆い所から瓦解する。なので全社員の意識改善が必要なのよね。

[nmcli]

俺もよく理解していない

[defiant]

この記事をおすすめしました

[csal8040]

企業は従業員のサイバーレジリエンス能力を高めるためにプログラムを提供しているが、その多くが適切な成果を挙げていないようだ。